Privacy Policy



Privacy Policy per l’App „MEYDOC® Client“


Gentile utente dell’App,

La protezione dei dati personali è importante per noi. Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), siamo tenuti ad informarti sul trattamento dei tuoi dati da parte nostra e sui tuoi diritti. Quando usi l'app, elaboriamo i dati personali che ti riguardano. Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. Poiché proteggere la tua privacy quando usi l'app è importante per noi, vorremmo fornire i seguenti dettagli per informarti sui dati personali da noi trattati durante tale uso e sul modo in cui gestiamo questi dati. Le informazioni forniscono anche dettagli sui tuoi diritti in termini di protezione dei dati. Puoi accedere a questa Informativa sulla privacy in qualsiasi momento in "Dichiarazione sulla privacy" nel menu dell'app.

1. Controller, scopo dell'app e funzione principale
Come controllore in termini di legge sulla protezione dei dati, la società MEYTEC GmbH Informationssysteme, Akazienstraße 13 15356 Werneuchen, Germania ("noi" o "noi"), fornisce all'utente (soggetto dei dati) l'app "MEYDOC®" per consentire conversazioni riservate tra medico e medico o tra medico e pazienti tramite videotelefonia e, inoltre, trasmissione di dati di immagini e video in forma crittografata.
L'app ha lo scopo di evitarti la visita presso un ambulatorio medico o reparto. Nel fare ciò, la trasmissione video ha lo scopo di abilitare il contatto visivo spesso essenziale rispetto ad una telefonata. Laddove il partner di comunicazione abbia dato il proprio consenso, è possibile invitare altri partecipanti alla conversazione, ad es. medici specialisti, terapisti, chirurghi, ecc., a una videoconferenza.

2. Informativa sul trattamento dei dati
Alcune informazioni verranno già elaborate automaticamente mentre utilizzi l'app. Le informazioni personali elaborate in un determinato caso sono elencate di seguito:
2.1  Informazioni raccolte durante il download
Quando l'app viene scaricata, alcune informazioni necessarie vengono trasferite nell'app store da te scelto (ad es. Google Play o Apple App Store). I dati elaborati in questo contesto possono includere, in particolare, nome utente, indirizzo e-mail, numero cliente dell'account, tempo di download, informazioni sul pagamento, se applicabile, e l'indicatore del singolo dispositivo. Questi dati vengono elaborati esclusivamente dal rispettivo app store ed è al di fuori del nostro controllo.
2.2 Informazioni raccolte automaticamente
Durante l’utilizzo dell'app raccogliamo automaticamente alcuni dati. Ciò include la versione del sistema operativo e l'ora di accesso. Questi dati vengono automaticamente trasferiti a noi, ma non salvati, (1) per rendere disponibili il servizio e le relative funzioni, (2) per migliorare le funzioni e le prestazioni delle app e (3) per prevenire e porre rimedio ad abusi e malfunzionamenti. Tale elaborazione dei dati è giustificata dal fatto che (1) il trattamento è necessario per l'esecuzione del contratto tra l'utente in qualità di interessato e noi ai sensi della normativa. alla lettera b) dell'art. 6 (1) del GDPR per utilizzare l'app o (2) abbiamo un interesse legittimo a garantire la disponibilità operativa e il funzionamento privo di errori dell'app e al fine di offrire un servizio in linea con le esigenze e gli interessi del mercato, che prevale i tuoi diritti e interessi nella protezione dei tuoi dati personali ai sensi della lettera f) dell'art. 6 (1) del GDPR.

3. Natura dei dati personali elaborati dall'App
a. Dati di utilizzo: solo un ID di comunicazione (file di configurazione) viene elaborato e conservato nell'app e sul server di connessione che consente la comunicazione crittografata tra i partner di comunicazione. Viene utilizzato per visualizzare lo stato di presenza (se l'app è online e / o se si è disponibili per la comunicazione). L'app non elabora (salva) ulteriori dati. In particolare, non vengono conservati dati sull'uso dell'app. Non vengono salvati dati su quando o per quanto tempo e per connettersi con chi viene utilizzata l'app.
b. Dati di archivio: solo l'ID di comunicazione viene archiviato nell'app come dati di archivio. Ogni ulteriore informazione che ti riguarda non è memorizzata in esso, in particolare nessun dato relativo alla salute.
c. Dati sul contenuto: i dati sul contenuto della comunicazione non vengono né raccolti né conservati. In particolare, la cronologia chat non viene salvata. Tale elaborazione dei dati è giustificata dal fatto che (1) il trattamento è necessario per l'esecuzione del contratto tra l'utente in qualità di interessato e noi ai sensi della normativa. alla lettera b) dell'art. 6 (1) del GDPR per utilizzare l'app o (2) abbiamo un interesse legittimo a garantire la disponibilità operativa e il funzionamento privo di errori dell'app, che sostituisce i tuoi diritti e interessi nella protezione dei tuoi dati personali ai sensi del del punto (f) dell'Art. 6 (1) del GDPR.

4. Privacy Policy
È possibile accedere all'Informativa sulla privacy nell'app e tramite la voce "Informativa sulla privacy".

5. Autorizzazioni dell’App
Quando l'app è installata, all'utente viene richiesto di consentire all'app di accedere al microfono e alla videocamera, poiché ciò è necessario per la videotelefonia come scopo principale dell'app.
L'app richiede le seguenti autorizzazioni:
- Accesso a Internet: è necessario per consentire la trasmissione di video, immagini e suoni e per identificare te e / o il tuo dispositivo.
- Accesso alla videocamera: è necessario per consentire alla videocamera di trasmettere registrazioni video e di acquisire immagini fisse (schermate). È possibile inviare schermate ai partner di comunicazione (altri partecipanti alla conferenza / al proprio medico). Gli screenshot vengono salvati solo lì e non sul tuo dispositivo.
- L'app richiede l'autorizzazione per inviare notifiche all'utente. Sono utilizzati per visualizzare le chiamate perse.
- L'app richiede l'accesso all'album fotografico del dispositivo per consentire di selezionare file di immagini o video dall'album fotografico e inviarli agli altri partecipanti alla conferenza. I dati trasmessi vengono conservati nell'app del destinatario.
- Qualsiasi ulteriore autorizzazione, ad es. informazioni sulla posizione, non sono richieste.
- Le informazioni che l'utente è anche in standby quando l'app è stata spenta possono essere trasferite dal server di connessione ad altri utenti come stato di presenza.

L'app è permanentemente in standby per rispondere alle chiamate e si avvia automaticamente quando arriva una chiamata. Un identificatore univoco del dispositivo viene conservato sul server di connessione per riattivare l'app tramite notifica push quando viene richiesta una connessione. Se un ID di comunicazione viene cancellato, anche l'identificatore del dispositivo viene cancellato. I dati di utilizzo vengono elaborati e utilizzati per fornire il servizio. Tale elaborazione dei dati è giustificata dal fatto che l'elaborazione è necessaria per l'esecuzione del contratto tra l'utente in qualità di interessato e noi ai sensi dell'art. alla lettera b) dell'art. 6 (1) del GDPR per utilizzare l'app.

6. Dati di accesso
Per utilizzare l'app per comunicare con il proprio medico, è necessario un codice di attivazione (PIN), che viene fornito direttamente dal medico nella sua applicazione "MEYDOC® Master" e consente esclusivamente la comunicazione tra l'utente e il medico. Dopo l'attivazione dell'app, un ID di comunicazione (dati di configurazione) viene generato e archiviato in modo sicuro nella tua app e su un server di connessione in un centro di computer tedesco sicuro e certificato. I dati di configurazione saranno validi fino a quando il medico non cancella l'accesso del cliente nella sua applicazione “MEYDOC® Master”.
6.1 DESTINATARI DEI TUOI DATI
Trasmettiamo i tuoi dati personali a terzi solo se ciò è tecnicamente necessario per fornire il servizio app (centro informatico per il funzionamento del server di connessione), consentito dalla legge o se hai dato il tuo consenso e / o i tuoi rappresentanti legali ne hanno dato uno per te.
Per fornire il nostro servizio, dipendiamo dalle seguenti società terze e fornitori di servizi esterni:
- myLoc amministra IT AG, Am Gatherhof 44, 40472 Düsseldorf, Germania - centro di elaborazione che gestisce il server di connessione
- BRAVIS International GmbH, Calauer Str. 70, 03048 Cottbus, come produttore dell'app - per amministrare il server di connessione
Qualsiasi divulgazione dei dati personali è giustificata dal fatto che (1) abbiamo un interesse legittimo nel trattamento dei dati per scopi amministrativi e i tuoi diritti e interessi nella protezione dei tuoi dati personali ai sensi della lettera (f) dell'Art. 6 (1) del GDPR non prevalgono sui nostri interessi e (2) abbiamo accuratamente selezionato, sottoposto a revisione contabile e obbligato contrattualmente le nostre società terze e i nostri fornitori di servizi esterni come elaboratori nell'ambito dell'art. 28 (1) del GDPR per elaborare tutti i dati personali esclusivamente in linea con le nostre istruzioni. I dati non vengono elaborati in paesi terzi (al di fuori dell'UE).

7. Sicurezza e trasmissione dei dati
L'uso dell'app provoca la trasmissione dell'ID di comunicazione (indirizzo di contatto) al server di connessione della società BRAVIS International GmbH in Germania. Questo informa il medico nella sua applicazione "MEYDOC® Master" che sei online o disponibile (stato presenza).
Quando tu o, a sua volta, il medico nella sua applicazione "MEYDOC® Master", fai clic su "Chiama" nell'app, la richiesta di comunicazione viene indicata visivamente, acusticamente o tramite vibrazione al rispettivo altro partner di comunicazione, a seconda delle impostazioni del dispositivo. In questo contesto, l'indirizzo IP associato all'indirizzo di contatto viene trasferito e visualizzato al rispettivo altro partner di comunicazione.
Se il partner di comunicazione accetta la richiesta di comunicazione, i dati audio e video vengono trasmessi mediante crittografia end-to-end all'indirizzo IP dei dispositivi su cui viene utilizzata l'applicazione "MEYDOC® Master" o l'app "MEYDOC®". È possibile definire se la videocamera anteriore o posteriore del dispositivo sarà attiva durante la videoconferenza facendo clic sull'icona della videocamera e modificare tale impostazione durante la comunicazione in qualsiasi momento.
Il partner di comunicazione presso la stazione "MEYDOC® Master" può creare un profilo per te come "cliente", inserendo nome, cognome o nome visualizzato e, facoltativamente, numero paziente. I dati di accesso (PIN) per l'app "MEYDOC®" sul dispositivo vengono forniti al partner sulla sua stazione "MEYDOC® Master". Ti invierà il PIN o te lo comunicherà per telefono. Quando hai abilitato l'app "MEYDOC®" sul tuo dispositivo usando il PIN, l'indirizzo di contatto della tua app viene salvato nell'app MEYDOC® Master per comunicare con te in forma crittografata. Questa parte del trattamento dei dati è di esclusiva responsabilità del proprietario dell'applicazione "MEYDOC® Master", generalmente il medico.
A causa degli speciali requisiti di sicurezza della comunicazione medico / paziente, durante lo sviluppo del software è stata posta particolare attenzione alla sicurezza dei dati. I dati vengono trasmessi utilizzando la crittografia end-to-end, con AES-256 in counter mode (CTR). La chiave viene scambiata con il metodo Diffie Hellmann (DH) basato su Open SSL-DH con un RFC3526_372 (secondo la versione BSI 2018, le lunghezze delle chiavi superiori a 2000 sono considerate sicure). Le chiavi sono sempre valide solo durante la comunicazione, non vengono salvate e quindi non consentono alcuna successiva decrittazione della comunicazione (perfect forward secrecy) neanche se è stata registrata illegittimamente. Oltre alla crittografia, il canale di trasmissione dei dati viene autenticato tramite firma RSA con lunghezza della chiave di 4096 bit per escludere qualsiasi attacco "man-in-the-middle". La connessione al server intermedio è garantita tramite Hypertext Transfer Protocol Secure (https) protetto da un certificato.

8. Conservazione dei dati da parte nostra e nell’App
Nella memoria interna viene archiviato solo l’ID di comunicazione (nome e dati di configurazione, incluso l’indirizzo di contatto per l’applicazione "MEYDOC® Master"), che consente la comunicazione crittografata tra l’utente e il proprietario dell’applicazione "MEYDOC® Master". Nessun altro dato viene conservato nell’app, né un’immagine del profilo o altri dati relativi al paziente e / o alla diagnostica relativi alla salute o alle informazioni su data, ora e durata della comunicazione. Quando disinstalli (cancelli) l’app, l’ID di comunicazione verrà cancellato. L’ID comunicazione non è memorizzato nel backup. Se si desidera comunicare nuovamente con un partner utilizzando l’app dopo che è stata cancellata, è necessario un nuovo codice di attivazione dall’utente dell’applicazione "MEYDOC® Master", generalmente il proprio medico. Il tuo indirizzo di contatto viene mantenuto nell’applicazione "MEYDOC® Master". Conserviamo l’identificatore del tuo dispositivo solo per identificarti come utente autorizzato dell’app e partner di comunicazione. Se l’ID di comunicazione viene cancellato, anche l’identificatore del dispositivo viene cancellato. Non conserviamo ulteriori dati che ti riguardano.
Cancelliamo o anonimizziamo i tuoi dati personali quando non sono più necessari per gli scopi per i quali li abbiamo raccolti o utilizzati ai sensi delle clausole di cui sopra. Di norma, conserviamo i tuoi dati personali per la durata dell’uso e / o delle relazioni contrattuali relative all’app, oltre a un periodo di sette giorni durante il quale conserviamo copie di backup a seguito della cancellazione, a meno che tali dati non siano ancora necessari per procedimento giudiziario o per la garanzia, istituzione o esecuzione di azioni legali. L’utilizzo e / o la relazione contrattuale relativa all’app deriva dal tuo stato paziente con il medico che ha creato il tuo ID di comunicazione nella sua applicazione "MEYDOC® Master". Se il medico cancella l’ID di comunicazione dall’applicazione "MEYDOC® Master", anche i dati sul server di connessione vengono cancellati.
Le informazioni specifiche contenute nella presente Informativa sulla privacy o le disposizioni legali sulla conservazione e la cancellazione dei dati personali, in particolare quelle che dobbiamo conservare per motivi di diritto tributario, rimangono invariate.

9. Backup nel server di connessione
I server di connessione si trovano in un centro di elaborazione sicuro e certificato di una società tedesca in Germania e sono gestiti dal produttore. L’ID di comunicazione è memorizzato in forma crittografata lì. Il centro di elaborazione non ha quindi indicazioni su ciò che il paziente comunica con quale medico.

10. Dati di log
Né l’app né il server di connessione registrano quando, chi, con chi e per quanto tempo o soprattutto su ciò che è (stato) comunicato. Non esiste tracciamento, misurazione della portata o profilazione.

11. Riepilogo
11.1 In quanto fornitore di software tedesco, MEYTEC è soggetto alla rigorosa legislazione tedesca ed europea sulla protezione dei dati. I server di comunicazione si trovano in centri informatici certificati di una società tedesca in Germania. La potente crittografia end-to-end garantisce che la videochiamata non possa essere decifrata. Non vi è alcuna registrazione, profilazione, pubblicità, vendita di dati, salvataggio di conversazioni, messaggi o altri dati di connessione, raccolta o conservazione dei dati di posizione, conservazione dei dati di registro e dei dati delle transazioni di pagamento. Nessun dato di comunicazione o metadati viene salvato.
11.2 Come parte del continuo sviluppo della nostra attività, la struttura della nostra azienda può cambiare in conseguenza alla modifica della forma giuridica, alla formazione di nuove divisioni, all’acquisizione o alla vendita di divisioni. Nel corso di tali cambiamenti, le informazioni dei clienti possono essere trasferite insieme alla parte aziendale da scambiare. Ogni volta che i dati personali vengono trasferiti a terzi nella misura sopra descritta, garantiremo che ciò avvenga in linea con la presente Informativa sulla privacy e la legislazione applicabile sulla protezione dei dati. Qualsiasi trasferimento di dati personali è giustificato dal fatto che abbiamo un interesse legittimo ad adattare la nostra forma aziendale alle condizioni economiche e legali, ove richiesto, e ai tuoi diritti e interessi nella protezione dei tuoi dati personali ai sensi del punto (f) dell’art. 6 (1) del GDPR non prevalgono su questo interesse.

12. Diritti dell’utente
12.1 Diritti di accesso
Hai il diritto di ottenere da noi in qualsiasi momento, su richiesta, l’accesso alle informazioni sui dati personali che ti riguardano e da noi trattati nella misura stabilita nell’Art. 15 del GDPR. A tal fine, è possibile presentare una domanda via e-mail o e-mail all’indirizzo indicato di seguito.
12.2 Diritto alla rettifica dei dati
Hai il diritto di ottenere da noi senza indebito ritardo la rettifica di dati personali inesatti che ti riguardano laddove tali dati siano inesatti. A tal fine, si prega di utilizzare gli indirizzi di contatto indicati di seguito.
12.3 Diritto alla cancellazione
Hai il diritto di ottenere da noi la cancellazione dei dati personali che ti riguardano alle condizioni descritte nell’Art. 17 del GDPR. Tali condizioni prevedono, in particolare, il diritto alla cancellazione qualora i dati personali non siano più richiesti per le finalità per le quali sono stati raccolti o altrimenti trattati, nonché in caso di trattamento illecito, esistenza di un’obiezione o di un obbligo di cancellazione nel diritto dell’Unione o degli Stati membri a cui siamo soggetti. Per il periodo di conservazione dei dati, consultare anche la clausola 5 della presente Informativa sulla privacy. Per far valere il diritto alla cancellazione, si prega di utilizzare gli indirizzi di contatto indicati di seguito.
12.4 Diritto alla limitazione del trattamento
Hai il diritto di ottenere da noi la limitazione del trattamento ai sensi dell’Art. 18 del GDPR. Questo diritto si applica, in particolare, se l’accuratezza dei dati personali è una questione controversa tra l’utente e noi, per un periodo che ci consente di verificare l’accuratezza dei dati, nonché nel caso in cui esista un diritto alla cancellazione e l’utente si oppone alla cancellazione e richiede invece la limitazione dell’uso; inoltre, nel caso in cui i dati non siano più necessari per le finalità da noi perseguite, ma l’utente li richieda per l’accertamento, l’esercizio o la difesa di rivendicazioni legali e se il buon esito di un’obiezione è ancora oggetto di controversia tra noi e l’utente. Per far valere il diritto alla limitazione del trattamento, si prega di utilizzare gli indirizzi di contatto indicati di seguito.
12.5 Diritto alla portabilità dei dati
Hai il diritto di ricevere i dati personali che ti riguardano, che ci hai fornito, in un formato strutturato, di uso comune e leggibile meccanicamente ai sensi dell’Art. 20 del GDPR. Per far valere il tuo diritto alla portabilità dei dati, utilizza gli indirizzi di contatto indicati di seguito.

13. Diritto di opposizione
In accordo all’art. 21 del GDPR, hai il diritto di opporti, per motivi relativi alla tua situazione particolare, in qualsiasi momento al trattamento dei dati personali che ti riguardano che si basi, tra l’altro, sulla lettera e) o (f) dell’Art. 6 (1). Interromperemo il trattamento dei tuoi dati personali, a meno che non siamo in grado di dimostrare validi motivi legittimi per il trattamento che prevalgono sui tuoi interessi, diritti e libertà o se il trattamento serve a stabilire, esercitare o difendere rivendicazioni legali.

14. Right to Lodge a Complaint
Inoltre, hai il diritto di presentare reclami a un’autorità di controllo della protezione dei dati. L’autorità di controllo incaricata per noi è:
The State Officer for Data Protection and for the Right of Access to Files
Stahnsdorfer Damm 77
14532 Kleinmachnow

15. Contatti
In caso di domande o commenti in merito al trattamento dei dati personali o se si desidera esercitare i propri diritti in qualità di soggetto dei dati, contattare Viacheslav Galchenko utilizzando i seguenti recapiti: MEYTEC GmbH Informationssysteme, Akazienstr. 13, D-16356 Werneuchen.
Il nostro responsabile della protezione dei dati può essere contattato utilizzando i seguenti dettagli di contatto:
Responsabile della protezione dei dati (personale / riservato) c / o
MEYTEC GmbH Informationssysteme, Akazienstr. 13, D-16356 Werneuchen, telefono: +49 (0) 33398 / 78-200, fax: +49 (0) 33398 / 78-299
m.boettcher@meytec.com

16. Modifiche alla presente Informativa sulla privacy
Manteniamo sempre aggiornata questa Informativa sulla privacy. Pertanto, ci riserviamo il diritto di modificarlo di volta in volta e di aggiornare le informazioni relative alla raccolta, all'elaborazione o all'utilizzo dei dati dell'utente. È possibile accedere alla versione corrente dell'Informativa sulla privacy in "Dichiarazione sulla privacy" nell'app.

Versione 1.4
del 7/2018